Interim Chief Information Security Officer

Interim Chief Information Security Officer – Programma voor de beveiliging van geclassificeerde netwerken

• Functie: Interim Chief Information Security Officer (CISO) – Geheime netwerkbeveiligingsprogramma
• Locatie: Britse hybride
• Vereiste toestemming: Actieve, uitgebreide screening (eDV) heeft de voorkeur. Minimaal actieve screening (DV).
• Contract type: Tijdelijke/contractuele functie (aanvankelijk 12-18 maanden, grote kans op verlenging) – buiten de IR35-regeling
• Dagtarief: DOE

Functie overzicht: Er wordt een interim Chief Information Security Officer (CISO) gezocht voor een zeer belangrijk, geheim project van de Britse defensie. In deze rol bent u verantwoordelijk voor het netwerkbeveiligingsinitiatief en zorgt u voor een robuuste bescherming van gevoelige gegevens in een veilige omgeving. U rapporteert rechtstreeks aan de Chief Information Officer (CIO) en bent verantwoordelijk voor de beveiligingsstrategie, compliance en risicobeperking om bedrijfskritische processen te beschermen.

Belangrijkste verantwoordelijkheden:

• Leid het ontwerp, de implementatie en het toezicht op de netwerkbeveiligingsarchitectuur voor geclassificeerde systemen, inclusief firewalls, inbraakdetectie/preventie, encryptieprotocollen en veilige toegangscontroles.
• Voer risicoanalyses, kwetsbaarheidsbeheer en incidentresponsplanning uit, afgestemd op bedreigingen van defensieniveau, en zorg daarbij voor afstemming met de NCSC- en CPNI-normen.
• Werk samen met multidisciplinaire teams (engineering, operations, inlichtingen) om beveiliging vanaf het ontwerp te integreren in projectresultaten, met de nadruk op zero-trust-modellen en SASE-frameworks.
• Adviseer de CIO over opkomende cyberdreigingen, wetswijzigingen en strategische beveiligingsverbeteringen om de projectintegriteit te waarborgen.
• Toezicht houden op nalevingsaudits, veiligheidsmachtigingen voor teamleden en rapporteren over veiligheidsstatistieken aan senior stakeholders.
• Beheer de beveiligingsrisico's van externe leveranciers en zorg ervoor dat alle protocollen voldoen aan de eisen voor de omgang met vertrouwelijke informatie.
• Zorg voor een snelle afhandeling van incidenten en een grondige analyse achteraf om de downtime in gevoelige processen te minimaliseren.

Essentiële benodigdheden:

• Actieve, uitgebreide en grondige screening (eDV) of uitgebreide screening (DV) is vereist.
• Meer dan 10 jaar ervaring in leidinggevende functies op het gebied van informatiebeveiliging, met bewezen leiderschap in projecten voor de Britse defensie of inlichtingendiensten.
• Expertise in netwerkbeveiligingstechnologieën (bijv. PKI, cryptografie, veilige cloudarchitecturen op AWS/Azure/GCP met defensie-integraties).
• Sterke achtergrond in geclassificeerde omgevingen.
• Aantoonbare ervaring in het leiden van beveiligingsteams bij projecten met strakke deadlines, met een bewezen staat van dienst in het behalen van resultaten onder druk.
• Professionele certificeringen: CISSP, CISM of gelijkwaardig; ervaring met NCSC/CLAS-consultancy is zeer wenselijk.

Gewenste vaardigheden:

• Offensieve cyber-/red teamingkennis (CHECK/CREST/Tiger Scheme).
• Ervaring met SOC-activiteiten, dreigingsinformatie of DevSecOps in beveiligingspipelines die van meet af aan beveiligd zijn.
• Bekendheid met grote defensiebedrijven (bijv. BAE, QinetiQ) en raamovereenkomsten.

Volgende stappen:

Indien u interesse heeft, kunt u mij uw meest recente cv toesturen zodat we de mogelijkheden verder kunnen bespreken.